Acryptoinvest.news: Компания-производитель аппаратных кошельков Trezor опубликовала заявление о недавнем инциденте безопасности, в котором говорится, что неавторизованная организация получила доступ к ее стороннему порталу заявок на поддержку.
Согласно записи в блоге Trezor, во время фишинговой атаки были раскрыты контактные данные около 66 000 пользователей. По словам производителя аппаратного кошелька, среди жертв могут быть клиенты, которые взаимодействовали со службой поддержки Trezor с конца 2021 года.
Тем не менее, компания Trezor, запущенная в 2013 году чешской технологической фирмой Satoshi Labs, подчеркнула, что во время атаки никакие цифровые активы не были скомпрометированы.
Стартап пообещал расследовать этот вопрос, тесно сотрудничая со сторонним поставщиком услуг. Он также разослал электронные письма всем пострадавшим контактам с подробностями инцидента.
Хотя это и не подтверждено, мы считаем своей обязанностью информировать затронутых пользователей о возможности раскрытия их контактных данных и о риске фишинговой атаки. Действуя из соображений осторожности и стремясь к прозрачности, мы разослали электронные письма всем 66 000 контактам, предупредив их о масштабах инцидента.
Команда безопасности Trezor
Для Трезора это не первое нарушение. Компания Unciphered заявила, что взломала ее модель Trezor T еще в октябре 2023 года. Сообщается, что для взлома кошелька фирма по кибербезопасности использовала уязвимость, которая включала физический демонтаж устройства с помощью специальных инструментов.
Однако в Unciphered заявили, что для реализации эксплойта злоумышленнику необходимо физически владеть кошельком, специализированными инструментами и знанием своего метода «внутреннего эксплойта».
Позже фирма по кибербезопасности объявила, что Trezor принял необходимые меры предосторожности для устранения уязвимости, и никто не смог взломать последнюю версию прошивки кошелька.
В прошлом году криптоинвестор стал жертвой мошенничества с поддельным аппаратным кошельком, в результате которого он потерял около 1,33 биткойна (BTC). Согласно отчету «Лаборатории Касперского», поддельный кошелек выглядел точно так же, как оригинальный кошелек Trezor, и жертва купила его у проверенного продавца.
Сообщается, что при вставке в компьютер кошелек имел версии прошивки и загрузчика 2.4.3 и 2.0.4 соответственно.
Из записей Github, Trezor извлек планы выпуска этих версий, заявив, что продукт был скомпрометирован, а рынок заполнен подделками.
Еще больше новостей, в нашем Telegram канале @acryptoinvest_news
